數(shù)據(jù)泄露的12個可能后果

《大數(shù)據(jù)：一場將改變我們生活、工作和思考方式的革命》一書作者稱，數(shù)字化數(shù)據(jù)繼續(xù)呈指數(shù)增長。網(wǎng)上存儲的信息量正以前所未有的速度增長，目前大約是世界經(jīng)濟增速的四倍。據(jù)估計，每年產(chǎn)生的數(shù)據(jù)約有16.3ZB，到2025年，這個數(shù)字將增加到163ZB。將這些數(shù)字與實際數(shù)據(jù)可用性進(jìn)行比較時，更能說明問題。

研究顯示，整個YouTube社區(qū)每秒上傳一小時的視頻片段，我們每天平均點擊我們的手機2617次。但我們?nèi)諠u沉浸到一個真正數(shù)據(jù)化、精通技術(shù)的社會，在自愿跟服務(wù)提供商共享信息時不再那么小心謹(jǐn)慎，更不用說不知不覺中留下的數(shù)字足跡。

數(shù)據(jù)的危險面

關(guān)于數(shù)據(jù)管理不良的影響，Telehouse創(chuàng)建了一個信息圖表。下面讓我們來看一下企業(yè)可能因為數(shù)據(jù)管理不良而面臨的12種最壞局面。

1. 可能面臨安全漏洞或攻擊。去年，英國境內(nèi)的近半數(shù)企業(yè)報告了至少一次數(shù)據(jù)泄露或數(shù)據(jù)泄露未遂。機構(gòu)或公司越大，擁有的數(shù)據(jù)就越多，因此更有可能被網(wǎng)絡(luò)罪犯盯上，面臨數(shù)據(jù)安全威脅。對中型企業(yè)和大型企業(yè)來說，這種可能性分別為66%和68%。
2. 可能丟失或泄露客戶數(shù)據(jù)。在著名的Equifax數(shù)據(jù)泄露事件中（最有可能發(fā)生在2017年5月中旬至7月），據(jù)信有80萬英國消費者的個人身份信息被黑客竊取。這起事件的規(guī)模和后果足以給任何企業(yè)敲響警鐘，促使它們恰當(dāng)?shù)靥幚砻舾行畔ⅰ?
3. 可能使員工數(shù)據(jù)處于危險境地。人們一遍又一遍地告誡說，員工的行為可能會對公司的數(shù)據(jù)安全產(chǎn)生重大影響。社會工程是未經(jīng)許可獲取機密信息的最常見且最有效的方法之一。最近，英國一名15歲的少年獲得了在阿富汗和伊朗的秘密行動的情報信息。他是怎么做到的？假裝是中情局局長。但要知道，安全是雙向的。有關(guān)員工的敏感信息與客戶的數(shù)據(jù)同等重要，因此對員工和客戶的信息來說，安全程序和流程應(yīng)該同樣嚴(yán)格。
4. 可能遭受DDoS攻擊。DDoS攻擊是一種特殊的惡意攻擊，它會占用計算機或整個網(wǎng)絡(luò)的大量資源，通過提交雪片般的多余請求，暫時或無限期地干擾網(wǎng)絡(luò)主機的服務(wù)。這種情況當(dāng)然會造成可預(yù)見財務(wù)損失。
5. 可能損失很多錢財。大多數(shù)網(wǎng)絡(luò)攻擊都是以竊取錢財為目的。預(yù)計到2021年，全球網(wǎng)絡(luò)犯罪造成的損失將達(dá)60億美元。
6. 可能違反法律法規(guī)。各國都有自己的法規(guī)，概述公司和機構(gòu)應(yīng)如何遵守數(shù)據(jù)保護(hù)規(guī)定。遵守這些規(guī)定對于成功避免網(wǎng)絡(luò)攻擊和罰款至關(guān)重要。2016年，英國企業(yè)因違反數(shù)據(jù)保護(hù)法總共被罰款320萬英鎊。
7. 可能使知識產(chǎn)權(quán)或商業(yè)秘密處于危險境地。一說起網(wǎng)絡(luò)犯罪，我們通常會想到巨大的財務(wù)損失和個人身份信息失竊。不過，任何熟悉間諜活動的人都知道，知識產(chǎn)權(quán)也面臨威脅。在英國，20 %的企業(yè)承認(rèn)他們曾遭受過導(dǎo)致重大損失的網(wǎng)絡(luò)攻擊。
8. 可能感染病毒。軟件也有大規(guī)模殺傷性武器，WannaCry、StormWorm和MyDoom就是被列入惡意軟件名單的其中幾例。英國政府國家網(wǎng)絡(luò)安全計劃進(jìn)行的研究顯示，33 %的數(shù)據(jù)泄露源于侵入性或有害的軟件。
9. 可能成為黑客攻擊的目標(biāo)。為所有電子郵件帳戶和網(wǎng)站設(shè)置相同或相似的密碼，這也許會更加方便輕松。但是，脆弱的密碼極易受到黑客攻擊。建議使用隨機密碼生成器，其中包含大寫字母和小寫字母以及特殊字符，以提高密碼安全性。
10. 可能遭受破壞性停機。企業(yè)和機構(gòu)花費大量時間和金錢在網(wǎng)上維持曝光度和好感度。不幸的是，一旦被使用復(fù)雜系統(tǒng)進(jìn)行數(shù)據(jù)攻擊的網(wǎng)絡(luò)罪犯盯上，花費的那些時間和精力就失去了價值。據(jù)報道，意外停機平均每分鐘要花掉企業(yè)6000英鎊。
11. 可能聲譽受損。通常而言，數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊給公司和機構(gòu)造成的大部分損失本來是可以預(yù)防的。90%的首席執(zhí)行官認(rèn)為，無論公司收入如何，在數(shù)據(jù)泄露后努力重建利益相關(guān)者之間的商業(yè)信任對任何公司來說都是最難完成的任務(wù)之一。
12. 可能丟失物理數(shù)據(jù)。在卷入重大事故的企業(yè)中，70 %以上未能重新開業(yè)，或者在事故發(fā)生后的三年內(nèi)倒閉。請記住，要始終保持基礎(chǔ)設(shè)施的安全，以免被網(wǎng)絡(luò)竊賊搞得關(guān)門大吉。

由于技術(shù)對許多企業(yè)至關(guān)重要，網(wǎng)絡(luò)攻擊構(gòu)成重大威脅不足為奇。本文之所以列出上述12種最壞局面，是為了鞭策企業(yè)和數(shù)字經(jīng)濟的積極參與者采取保護(hù)措施，遵守數(shù)據(jù)保護(hù)法規(guī)。雖然沒有“銀彈”可以保護(hù)企業(yè)免受網(wǎng)絡(luò)犯罪的侵害，但制定適當(dāng)?shù)陌踩胧τ诜€(wěn)定性和連續(xù)性至關(guān)重要